I saw this today and it looks like something we (i.e. OWASP) should be involved in: <a href="http://stop232patent.com">http://stop232patent.com</a> (patent document is here <a href="http://www.patentstorm.us/patents/7185232/fulltext.html">http://www.patentstorm.us/patents/7185232/fulltext.html</a>)<div>
<br></div><div>I guess the first question is who at OWASP should look at this? The board? A Committee? An ad-hoc group of OWASP Leaders?</div><div><br></div><div>We need to address this issue, since is a very hot-topic (with strong views on both side of the fence) and it could have implications for a number of OWASP projects (including my own, the O2 Platform). </div>
<div><br></div><div><b>My proposal </b>(since I&#39;m not on the board anymore)<b> is that we start an OWASP inquiry on the topic.</b></div><div><br></div><div>So far we have done two inquiries at OWASP (see <a href="http://www.owasp.org/index.php/OWASP_Investigation_-_AppSec_Brazil_2009">here </a>and <a href="http://www.owasp.org/index.php/OWASP_Inquiries/Google_Hacking_Project">here</a>) and although this is not an exact match, I think there is a lot we can reuse from them.</div>
<div><br></div><div>Another reason why we need such inquiry is that we need to make sure that both sides of the fence have a fair change to present their views. </div><div><br></div><div>My hope is that we can turn this &#39;problem&#39; (as viewed by parts of our community) into an opportunity to create something good.</div>
<div><br></div><div>That said, the stakes are quite high, so we need to act on this quickly and (once we have all information collected) be prepared to make though decisions</div><div><br></div><div>Dinis Cruz<br>
</div>